前置知识

robots.txt是机器人协议，在使用爬虫爬取网站内容时应该遵循的协议。协议并不能阻止爬虫爬取，更像是一种道德规范。
假设robots.txt中写道 Disallow: /admind.php，那我就暴露了自己的后台，这属于信息泄漏，攻击者可进入相应页面检查是否存在可利用的漏洞。

信息收集

根据题目提示：总有人把后台地址写入robots，帮黑阔大佬们引路。
我们直接访问url/robots.txt，url指的是也就是类如http(s)://www.xxx.com这样的地址，所以我获得的题目地址是：

https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show

我将访问

https://a508babb-b6fb-4919-a531-09ea25a44266.challenge.ctf.show/robots.txt

这里我们获得了另一个网站入口url/flagishere.txt，很有可能flag就在这里，我们尝试访问一下，反正又不会有什么损失。

果然，拿到了flag

web3    目录    web5